公務員期刊網(wǎng) 精選范文 網(wǎng)絡安全發(fā)展范文

網(wǎng)絡安全發(fā)展精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡安全發(fā)展主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡安全發(fā)展

第1篇:網(wǎng)絡安全發(fā)展范文

【關鍵詞】網(wǎng)絡安全網(wǎng)絡安全技術(shù)

近年來,互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計,截止到2012年12月底,全國的網(wǎng)民規(guī)模已達到5.64億,互聯(lián)網(wǎng)普及率高達42.1%,互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎設施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時也帶來許多的網(wǎng)絡安全問題,網(wǎng)絡安全問題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對網(wǎng)絡安全的定義進行闡述,并探究了影響網(wǎng)絡安全的若干因素,然后著重分析了網(wǎng)絡安全技術(shù)的現(xiàn)狀,最后就網(wǎng)絡安全技術(shù)的發(fā)展趨勢進行深入的分析。

一、網(wǎng)絡安全及影響網(wǎng)絡安全的主要因素

1.1網(wǎng)絡安全的概念

所謂網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護,不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞,保證系統(tǒng)正常工作運行。

網(wǎng)絡安全主要包括以下特性:(1)完整性,是指網(wǎng)絡中的數(shù)據(jù)未經(jīng)授權(quán)不能進行隨意改變,即保證信息在傳輸或儲存過程中不被破壞、修改或丟失;(2)保密性,是指網(wǎng)絡信息不能提供給未獲得權(quán)限的實體、用戶或過程使用;(3)可控性,是指能夠?qū)W(wǎng)絡信息的內(nèi)容和傳播進行有效控制;(4)可用性,是指網(wǎng)絡信息能夠被獲得授權(quán)的實體或用戶訪問或使用;(5)不可抵賴性,是指在通信的過程中,雙方都不能抵賴或否認曾經(jīng)發(fā)生過的通信內(nèi)容。

1.2影響網(wǎng)絡安全的因素

影響網(wǎng)絡安全的因素眾多,主要有以下的幾點:

(1)網(wǎng)絡硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡中樞的文件服務器,其運行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當導致網(wǎng)絡不夠穩(wěn)定。(2)缺乏網(wǎng)絡安全策略。很多站點在防火墻的配置上擴大了訪問權(quán)限,而這些權(quán)限往往會被其他人員濫用。(3)網(wǎng)絡系統(tǒng)的安全性和可擴充性存在問題。網(wǎng)絡系統(tǒng)往往由于設計的不規(guī)范或缺乏安全性的考慮,使得其安全性受到嚴重的影響。(4)局域網(wǎng)往往用來資源共享,而共享后的數(shù)據(jù)往往具有“開放性”,容易被其他用戶篡改或刪除,導致數(shù)據(jù)的安全性降低。(5)訪問控制配置復雜,易造成配置錯誤,進而給他人可乘之機。

二、網(wǎng)絡安全技術(shù)的現(xiàn)狀

隨著網(wǎng)絡安全問題的日益復雜,越來越多的網(wǎng)絡安全技術(shù)被開發(fā)出來用以保護用戶的網(wǎng)絡安全?,F(xiàn)有的網(wǎng)絡安全技術(shù)包括防火墻技術(shù)、抗攻擊網(wǎng)關、加密技術(shù)和入侵檢測技術(shù)等。

2.1防火墻技術(shù)

防火墻位于內(nèi)外網(wǎng)絡的邊界,通過實行某些訪問控制策略將外部危險區(qū)域與內(nèi)部可信區(qū)域有效隔離開來,這樣便很大程度上防止了未授權(quán)用戶進出受保護的內(nèi)部網(wǎng)絡。常見的防火墻有三類:第一類是應用型防火墻,該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點,能夠監(jiān)視和隔絕應用層通信流;第二類是復合型防火墻,復合型防火墻將服務和數(shù)據(jù)包過濾結(jié)合在一起使用;第三類是分組過濾型防火墻,該類防火墻對數(shù)據(jù)分組過濾或者包過濾,包過濾技術(shù)和原理被認為是各類防火墻的基礎構(gòu)件。目前出現(xiàn)的新技術(shù)類型主要有安全操作系統(tǒng)、實時侵入檢測系統(tǒng)、自適應技術(shù)和狀態(tài)監(jiān)視技術(shù)等。

盡管防火墻是保護網(wǎng)絡信息有效的手段,但是由于其所處位置的特殊性以及其自身的特定功能,該技術(shù)仍然存在一定的缺陷:防火墻提供了一種靜態(tài)防御,其無法防范防火墻之外的其他攻擊,也不能夠完全阻止已感染病毒的軟件或文件傳送,不能阻止數(shù)據(jù)驅(qū)動型攻擊、拒絕服務攻擊和內(nèi)部攻擊等。

2.2抗攻擊網(wǎng)關

抗攻擊網(wǎng)關能夠有效的避免連接耗盡攻擊和拒絕服務攻擊(DOS)等網(wǎng)絡攻擊,用戶只需要將抗攻擊網(wǎng)關架在路由器之前并可使用,通過獨立監(jiān)控系統(tǒng)進行實時的報警和監(jiān)控,并給出安全事件的報告??构艟W(wǎng)關主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據(jù)大量的內(nèi)存和CPU才能夠識別攻擊,并給出過濾規(guī)則,加上這類機制自身容易遭到拒絕服務的攻擊,因而不適合未來發(fā)展的需求。而免疫型抗攻擊網(wǎng)關卻可以避免這個問題,其本身對攻擊免疫,而且不需要大量的數(shù)據(jù)計算。該類型的抗攻擊網(wǎng)關是今后發(fā)展的趨勢。

2.3加密技術(shù)

加密技術(shù)與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術(shù)分為對稱加密和非對稱加密兩類。

(1)對稱加密技術(shù)。對稱加密技術(shù)對信息的加密和解鎖都用相同的鑰匙,即一把鑰匙對應一把鎖。這種信息加密方法簡化了加密過程,信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露,報文的完整性和機密性才能夠得以保證。需要注意的是,對稱加密技術(shù)仍然存在著一些缺點,如果交換的一方對應N個交換對象,那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙,那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。

(2)非對稱加密技術(shù)。在非對稱加密中,密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中,任何一把都能夠作為公開密鑰向他人公開,而另一把則相應作為私有密鑰加以保存。公開密鑰用來解密,可以廣泛公布,但是只針對于生成密鑰的交換方;私有密鑰用于解密,它只能由生成密鑰的交換方控制。非對稱加密廣泛應用于數(shù)據(jù)簽名、身份確認等領域,非對稱加密體系一般需要建立在一些已知的數(shù)學難題上,它是計算機復雜理論發(fā)展導致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)是繼“加密技術(shù)”、“防火墻技術(shù)”等網(wǎng)絡安全技術(shù)后新一代安全保障技術(shù)。作為一種主動防御的網(wǎng)絡安全技術(shù),它能夠通過對網(wǎng)絡或系統(tǒng)中的某些關鍵點信息進行檢測和分析,進而發(fā)現(xiàn)網(wǎng)絡中是否有違反安全的行為,在網(wǎng)絡受到侵害之前進行攔截。入侵檢測系統(tǒng)按照檢測技術(shù)可以分為特征檢測和異常檢測。當前市場上大多數(shù)都使用特征檢測技術(shù)。入侵檢測技術(shù)雖然具有較高的準確率,但是它也存在一些缺點。它對于無經(jīng)驗知識和未知的攻擊無能為力,而且它無法再純交換環(huán)境中正常工作,必須對交換環(huán)境進行了一定的處理后才能夠進行數(shù)據(jù)分析。加上網(wǎng)絡寬帶的逐漸增大,需要分析的數(shù)據(jù)包也越來越多,如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術(shù)應該朝著基于協(xié)議分析、和負載均衡以及與其他技術(shù)方法相結(jié)合的方向發(fā)展。

三、網(wǎng)絡安全技術(shù)的發(fā)展趨勢

3.1網(wǎng)絡溯源技術(shù)是網(wǎng)絡安全技術(shù)未來發(fā)展的必經(jīng)之路

黑客攻擊網(wǎng)絡的技術(shù)往往伴隨著網(wǎng)絡安全技術(shù)的發(fā)展而不斷發(fā)展,兩者在不斷對抗中進步,這種對抗的背后其實是網(wǎng)絡溯源技術(shù)的缺失。所謂溯源技術(shù)是指通過某種技術(shù)手段將網(wǎng)絡行為和應用行為追溯到該行為的發(fā)動者。導致IP網(wǎng)絡缺乏溯源能力的主要原因有兩個:一是在IP網(wǎng)絡設計時并沒有考慮到它將會成為人們生活中重要的溝通工具;二是當網(wǎng)絡應用規(guī)模較小時,采取技術(shù)對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。

但是隨著網(wǎng)絡規(guī)模的逐漸增大以及它對人們生活影響的逐步深入,僅僅依靠網(wǎng)絡安全技術(shù)來應對黑客攻擊所承受的成本將越來越大。此時更經(jīng)濟的方式是發(fā)展網(wǎng)絡溯源技術(shù),通過法律手段將黑客的攻擊行為列為違法行為,并通過法律手段有效地打擊這種破壞行為。對網(wǎng)絡溯源技術(shù)的進一步研究與應用,一方面能夠為法規(guī)的有效執(zhí)行提供一定的技術(shù)支撐,另一方面也能最大限度的維持用戶利用網(wǎng)絡的便利性,保障客戶的個人隱私及通信自由。

3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議

在網(wǎng)絡安全未成為網(wǎng)絡應用重要的部分時,制定的通信協(xié)議一般不考慮網(wǎng)絡和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅,此時IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了,并獲得了大眾的關注。在肯定了安全的重要性后,新設計的協(xié)議將安全性充分考慮進來,協(xié)議的安全性成了新協(xié)議能否獲得認可的重要指標。如SIP自身就包含許多安全機制,IPv6自身附帶了安全字段??梢灶A見的是,帶有安全機制的通信協(xié)議將會逐漸取代傳統(tǒng)的通用安全協(xié)議。

除了將安全機制融入?yún)f(xié)議外,網(wǎng)絡安全還存在著兩個對立的發(fā)展趨勢。一個趨勢體現(xiàn)了設備的獨立性,另一個趨勢則體現(xiàn)了安全技術(shù)的非獨立性。隨著安全技術(shù)的不斷發(fā)展,融合了安全性的協(xié)議將成為這兩個對立發(fā)展趨勢的中間橋梁,也是溝通專業(yè)安全廠商和通信設備制造商的中間橋梁。

3.3從協(xié)議到系統(tǒng),支持差異化安全業(yè)務

從網(wǎng)絡運營角度看,無論是部署企業(yè)網(wǎng)的企業(yè)還是運營商,他們對網(wǎng)絡的投入將逐漸增多,除了購買入侵系統(tǒng)檢測、防火墻和漏洞掃描等安全技術(shù)外,還必須定期對網(wǎng)絡的安全狀況進行評估。傳統(tǒng)解決安全問題的方案通常都建立在對網(wǎng)絡安全域劃分的基礎之上,對同一個安全域采用單一安全機制。當網(wǎng)絡與業(yè)務綁定在一起時,這種方案能夠滿足需求。但是當業(yè)務獨立于網(wǎng)絡,業(yè)務的安全需求日益多樣化,僅僅依靠單一的安全機制無法滿足業(yè)務多樣化的需求。此時的解決方案是,對于有不同安全需求的業(yè)務提供不同的安全保護,體現(xiàn)出安全需求的差異化。

四、結(jié)束語

網(wǎng)絡安全是一個涉及技術(shù)、管理等眾多方面的綜合性課題?;谛袨榈姆雷o技術(shù)將成為應對黑客攻擊的一個未來發(fā)展趨勢,同時各種網(wǎng)絡安全技術(shù)的相互融合也為當前復雜的情況帶來新的希望,網(wǎng)絡取證、誘騙、陷阱等主動防御技術(shù)也得到了一定的重視和發(fā)展??傊?,面對錯綜復雜的網(wǎng)絡問題,網(wǎng)絡技術(shù)人員必須不斷的研究和探討,尋求新的技術(shù)手段以實現(xiàn)對網(wǎng)絡安全的有效管理。

參考文獻

[1]楊慧.“網(wǎng)絡安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢”.《電腦知識與技術(shù)》,2010,第35期.

[2]黎洪松.“計算機網(wǎng)絡安全技術(shù)”.電子工業(yè)出版社,1996.

[3]陳劍勇.“網(wǎng)絡安全技術(shù)發(fā)展趨勢研究”.《電信科學》,2007,第2期.

第2篇:網(wǎng)絡安全發(fā)展范文

關鍵詞 網(wǎng)絡安全 防火墻

中圖分類號:TP391 文獻標識碼:A

1網(wǎng)絡安全技術(shù)

網(wǎng)絡安全技術(shù)指致力于解決諸如如何有效進行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù),網(wǎng)絡結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務和安全機制策略。

網(wǎng)絡安全技術(shù)分為:虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應用系統(tǒng)的安全技術(shù)。

其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡監(jiān)聽的入侵手段。通過虛擬網(wǎng)設置的訪問控制,使在虛擬網(wǎng)外的網(wǎng)絡節(jié)點不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點。例如vlan,但是其安全漏洞相對更多,如IPsweep,teardrop,sync-flood,IPspoofing攻擊等。

防火墻枝術(shù)是一種用來加強網(wǎng)絡之間訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡資源,保護內(nèi)部網(wǎng)絡操作環(huán)境的特殊網(wǎng)絡互聯(lián)設備。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。防火墻的分類有包過濾型、地址轉(zhuǎn)換型、型、以及檢測型。

病毒防護技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對病毒數(shù)據(jù)庫進行升級、同時在防火墻、服務器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經(jīng)許可的控件下載和安裝。

入侵檢測技術(shù)(IDS)可以被定義為對計算機和網(wǎng)絡資源的惡意使用行為進行識別和相應處理的技術(shù),是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。

安全掃描技術(shù)是為管理員能夠及時了解網(wǎng)絡中存在的安全漏洞,并采取相應防范措施,從而降低網(wǎng)絡的安全風險而發(fā)展起來的一種安全技術(shù)。

認證和數(shù)字簽名技術(shù),其中的認證技術(shù)主要解決網(wǎng)絡通訊過程中通訊雙方的身份認可,而數(shù)字簽名作為身份認證技術(shù)中的一種具體技術(shù),同時數(shù)字簽名還可用于通信過程中的不可抵賴要求的實現(xiàn)。

VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進行傳輸數(shù)據(jù),所以有一定的不安全性。

應用系統(tǒng)的安全技術(shù)主要有域名服務、WebServer應用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。

2防火墻介紹

所謂防火墻指的是一個由軟件和硬件設備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障。從而是一種獲取安全的形象說法,它是一種計算機硬件和軟件的結(jié)合,使Internet與Internet之間建立起一個安全網(wǎng)關(SecurityGateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務訪問規(guī)則、驗證工具、包過濾和應用網(wǎng)關4個部分組成。

3防火墻技術(shù)發(fā)展趨勢

防火墻技術(shù)的發(fā)展離不開社會需求的變化,著眼未來,我們注意到以下幾個新的需求:

遠程辦公的增長。全國主要城市先后受到SARS病毒的侵襲,直接促成大量的企事業(yè)在家辦公,這就要求防火墻既能抵抗外部攻擊,又能允許合法的遠程訪問,做到更細粒度的訪問控制。現(xiàn)在一些廠商推出的VPN(虛擬專用網(wǎng))技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過防火墻,這樣可以確保信息的保密性,又能成為識別入侵行為的手段。

內(nèi)部網(wǎng)絡“包廂化”(compartmentalizing)。人們通常認為處在防火墻保護下的內(nèi)網(wǎng)是可信的,只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及,使得內(nèi)部網(wǎng)絡的潛在威脅大大增加,這種威脅既可以是外網(wǎng)的人員,也可能是內(nèi)網(wǎng)用戶,不再存在一個可信網(wǎng)絡環(huán)境。

由于無線網(wǎng)絡的快速應用以及傳統(tǒng)撥號方式的繼續(xù)存在,內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡里,全國各地的分支機構(gòu)共享一個論壇,都使可信網(wǎng)絡的概念變得模糊起來。應對的辦法就是將內(nèi)部網(wǎng)細分成一間間的“包廂”,對每個“包廂”實施獨立的安全策略。

4結(jié)論

網(wǎng)絡安全問題越來越引起世界各國的嚴密關注,隨著計算機網(wǎng)絡在人類生活各個領域的廣泛應用,不斷出現(xiàn)網(wǎng)絡被非法入侵,重要資料被竊取,網(wǎng)絡系統(tǒng)癱瘓等嚴重問題,網(wǎng)絡、應用程序的安全漏洞越來越多,各種病毒泛濫成災。這一切,已給各個國家以及眾多商業(yè)公司造成巨大的經(jīng)濟損失,甚至危害到國家安全,加強網(wǎng)絡安全管理已刻不容緩。

參考文獻

[1] 周良洪.信息網(wǎng)絡安全概論[M].群眾出版社,2009:89-100.

[2] 邵波.計算機安全技術(shù)及應用[M].電子工業(yè)出版社,2010:11-100.

[3] 龐南.信息安全管理教程[M].中國人民公安大學出版社,2011:45-78.

第3篇:網(wǎng)絡安全發(fā)展范文

關鍵詞:網(wǎng)絡;安全;數(shù)據(jù)包;防火墻;入侵防御;防病毒網(wǎng)關

網(wǎng)絡安全技術(shù)的現(xiàn)狀

目前我們使用各種網(wǎng)絡安全技術(shù)保護計算機網(wǎng)絡,以降低惡意軟件和各種攻擊給企業(yè)帶來的風險。使用的網(wǎng)絡安全技術(shù)大致可以分為四類:

1. 數(shù)據(jù)包層保護:如路由器的訪問控制列表和無狀態(tài)防火墻;

2. 會話層保護:如狀態(tài)檢測防火墻;

3. 應用層保護:如防火墻和入侵防御系統(tǒng);

4. 文件層保護:如防病毒網(wǎng)關系統(tǒng)。

在表-1中對四類網(wǎng)絡安全技術(shù)進行了比較,并且評估各種技術(shù)涉及的協(xié)議,安全機制,以及這些技術(shù)對網(wǎng)絡性能的影響。

表-1 網(wǎng)絡安全技術(shù)的比較

數(shù)據(jù)包過濾保護

數(shù)據(jù)包過濾保護是目前應用最廣的控制網(wǎng)絡訪問的一種方式。這種技術(shù)的原理很簡單:通過比較數(shù)據(jù)包頭的基本信息來確定數(shù)據(jù)包是否允許通過。Cisco IOS的訪問控制列表(ACL)是應用最廣泛的一種包過濾工具。Linux操作系統(tǒng)中的IPChains也是一種常用的包過濾工具。

對于某些應用協(xié)議,在傳輸數(shù)據(jù)時,需要服務器和客戶端協(xié)商一個隨機的端口。例如FTP,RPC和H323.包過濾設備不能保護此類協(xié)議。為了保證此類應用的數(shù)據(jù)包通過包過濾設備,需要在訪問控制列表上打開一個比較大的"漏洞",這樣也就消弱了包過濾系統(tǒng)的保護作用。

狀態(tài)檢測防火墻

會話層的保護技術(shù)通過追蹤客戶端和服務器之間的會話狀態(tài)來控制雙向的數(shù)據(jù)流。狀態(tài)檢測防火墻記錄會話狀態(tài)信息,而且安全策略是也是對會話狀態(tài)的允許或拒絕。對于基于面向連接的TCP協(xié)議應用程序,狀態(tài)檢測防火墻提供更豐富的安全策略:

1. 直接丟棄來自客戶端/服務器的數(shù)據(jù)包;

2. 向客戶端,或服務器,或者雙方發(fā)送RST包,從而關閉整個TCP連接;

3. 提供基本的QoS功能。

狀態(tài)檢測防火墻能夠監(jiān)測到客戶端和服務器之間的動態(tài)端口的協(xié)商,從而能夠控制動態(tài)協(xié)議的數(shù)據(jù)流。 例如,對于FTP協(xié)議,狀態(tài)檢測防火墻通過監(jiān)測控制會話中的協(xié)商動態(tài)端口的命令,從而控制它的數(shù)據(jù)會話的數(shù)據(jù)傳輸。

應用層保護

為了實現(xiàn)應用層保護,需要兩個重要的技術(shù):應用層協(xié)議分析器和內(nèi)容匹配技術(shù)。應用層保護技術(shù)通過應用層協(xié)議分析器分析數(shù)據(jù)流的,從而過濾掉應用。目前,安全設備廠商提供多種安全產(chǎn)品提供應用層保護技術(shù),其中部署比較廣泛的產(chǎn)品有:入侵防御系統(tǒng)、Proxy防火墻。

1.入侵檢測

入侵檢測技術(shù)是一種主動保護自己免受黑客攻擊的一種新型網(wǎng)絡安全技術(shù)。入侵檢測技術(shù)不但可以幫助系統(tǒng)對付網(wǎng)絡攻擊,而且擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡系統(tǒng)中的苦干關鍵點收集信息,并分析這些信息,看看網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認為是防火墻之后的第二道安全閘門,它在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。此外,它還可以彌補防火墻的不足,為網(wǎng)絡安全提供實時的入侵檢測及采取相應的防護手段,是網(wǎng)絡安全中極其重要的部分。

入侵防御系統(tǒng)根據(jù)網(wǎng)絡流量的IP地址,網(wǎng)絡協(xié)議和應用層的分析和檢測決定是否允許或拒絕網(wǎng)絡訪問。入侵防御系統(tǒng)接受數(shù)據(jù)包后,需要重組數(shù)據(jù)包,分析應用協(xié)議的命令和原語,然后發(fā)現(xiàn)可疑的網(wǎng)絡攻擊的特征碼。如果監(jiān)測到網(wǎng)絡攻擊的特征碼,則執(zhí)行預定策略的動作。這些動作可以是入侵日志,中斷連接,或者禁止特定的應用協(xié)議的某些行為(例如,禁止使用MSN傳輸文件)。

2. 防火墻

防火墻也叫應用層網(wǎng)關防火墻。這種防火墻通過一種技術(shù)參與到一個TCP連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后,就好像是 源于防火墻外部網(wǎng)卡一樣,從而可以達到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡安全專家和媒體公認為是最安全的防火墻。它的核心技術(shù)就是服務器技術(shù)。

防火墻在網(wǎng)絡中客戶端訪問網(wǎng)絡服務屏蔽客戶端和服務器之間的直接通信。首先客戶端和防火墻建立連接,并且防火墻和遠程服務器建立連接。然后防火墻轉(zhuǎn)發(fā)雙方發(fā)送的數(shù)據(jù)。

防火墻和入侵防御系統(tǒng)都需要具有分片重組和TCP包重組功能,并且能夠丟棄異常網(wǎng)絡層數(shù)據(jù)包。這些異常的數(shù)據(jù)包可能被用于隱藏網(wǎng)絡入侵。應用層安全產(chǎn)品具有理解應用協(xié)議的命令和原語的能力,這能夠使應用層安全產(chǎn)品監(jiān)測到異常的應用層內(nèi)容。然而這些產(chǎn)品卻受限于它們支持的應用層協(xié)議。對于常用的防火墻,僅支持一般的互聯(lián)網(wǎng)協(xié)議,如HTTP,F(xiàn)TP,EMAIL,TELNET,RLOGIN等。入侵防御系統(tǒng)支持更廣泛的應用協(xié)議。

防火墻和入侵防御系統(tǒng)通過分析應用協(xié)議,可以監(jiān)測某些病毒和木馬。例如,入侵防御系統(tǒng)通過分析EMAIL中的主體,附件文件名,以及附件的文件類型來監(jiān)測某些已知的病毒。但是應用層安全保護不能進行文件層面,更深入的監(jiān)測。文件層的安全監(jiān)測可以發(fā)現(xiàn)更多的惡意代碼。

現(xiàn)今有許多應用程序是以網(wǎng)頁應用服務(Web Application)方式呈現(xiàn)的,所使用的HTTP端口。此外,許多軟件開發(fā)人員已經(jīng)懂得在開發(fā)應用程序時透過這些端口,以規(guī)避狀態(tài)檢測防火墻的阻擋。狀態(tài)檢測防火墻把透過這兩個端口傳輸?shù)姆?當成WWW服務,因此無法?解并控制在網(wǎng)絡上使用的應用程序。

第4篇:網(wǎng)絡安全發(fā)展范文

【關鍵詞】防火墻技術(shù) MD5技術(shù) 防入侵 操作系統(tǒng)設置

1 網(wǎng)絡安全技術(shù)簡介

網(wǎng)絡安全技術(shù)是一個宏觀的概念,是圍繞網(wǎng)絡環(huán)境中的各種威脅與隱患,利用技術(shù)的手段來保障網(wǎng)絡安全,實現(xiàn)網(wǎng)絡安全的技術(shù)。本文介紹的技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密相關算法中的典型技術(shù)、入侵檢測技術(shù)、病毒防范與清除技術(shù)、操作系統(tǒng)安全設置技術(shù)。

2 防火墻技術(shù)

防火墻這一名詞最早出現(xiàn)在建筑業(yè)或者是汽車行業(yè),說法不一。有的認為是在汽車的緊急剎車時,阻止摩擦產(chǎn)生火花燃燒的裝置,變化而來的概念。但是從字面意思也不難理解,是阻止不安全信息和危險信息進入本來安全的網(wǎng)絡環(huán)境。是網(wǎng)絡環(huán)境的保衛(wèi)者。從工作原理角度講,防火墻技術(shù)最初是針對數(shù)據(jù)包的格式進行檢測,這種檢測利弊明顯。優(yōu)勢是,檢查的項目相對少,所以檢測的時間快,占用CPU空間少。弱勢就是,安全檢查不足,一些危險項目容易通過偽裝,突破防火墻的檢查。針對這種情況出現(xiàn)了數(shù)據(jù)包算法檢測技術(shù)和電路網(wǎng)關防火墻技術(shù)。目的是增加安全性。數(shù)據(jù)包算法檢測,是在數(shù)據(jù)包檢測技術(shù)基礎上,加入了數(shù)學校驗的方法,提升了算法的安全性。而電路級網(wǎng)關,是利用了網(wǎng)絡模型中較高的層端。通過握手與較多的協(xié)議,進行檢測的方式。這兩種技術(shù)安全性都得到了一定的提高,付出的代價是檢測時間的加長與CPU占用的增大。后期又出現(xiàn)了技術(shù)和應用層防火墻技術(shù)。故名思議。隱藏本身的地址,利用第三方作為中介,進行信息傳送。即使有黑客想攻擊,他攻擊的也不是真正的位置,保證了網(wǎng)絡環(huán)境的安全。而應用層作為網(wǎng)絡模型的最高層,具有最多的網(wǎng)絡應用協(xié)議,這些協(xié)議進行組合,可以提升網(wǎng)絡的安全性能。兩種技術(shù)合并的產(chǎn)品為應用層防火墻。是防火墻安全性能最高的技術(shù)。但也是檢測起來最花費時間的。

3 病毒防范和清殺技術(shù)

病毒是一個讓人們頭痛的問題。他經(jīng)常威脅著網(wǎng)絡使用環(huán)境,從個人到企業(yè)都是如此。如何利用技術(shù)手段來防范病毒或者在發(fā)現(xiàn)病毒后及時的清除呢。下面進行介紹。

首先要掌握病毒的相關知識。病毒是一個綜合名稱,最早成為惡意代碼,并不一定起到完全破壞的作用。它包含木馬、蠕蟲、病毒等多種成分。現(xiàn)在病毒的概念為人們所接受,很多人用病毒來代替所有的惡意代碼。目前的病毒的主要特征有,具有復制性、潛伏性、觸發(fā)性和破壞性。在進入網(wǎng)絡或者計算機終端后,并不是直接爆發(fā),是選擇隱藏和潛伏,不斷復制擴充規(guī)模,然后在符合觸發(fā)條件下進行破壞操作。

了解了這些,我們就可以有的放矢。在平時安裝殺毒軟件防患于未然。相對成熟的產(chǎn)品有諾頓、卡巴斯基、金山獨霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產(chǎn)品特性。

在病毒發(fā)作時候,根據(jù)發(fā)作狀況,分析病毒種類,可以采取注冊表刪除殺毒、軟件離線殺毒(因為部分病毒采用網(wǎng)絡更新)、系統(tǒng)補丁等方式,及時進行殺毒。

使用局域網(wǎng)掃描軟件也可以起到防范與查找攻擊源頭的作用。

4 密碼安全相關技術(shù)應用

首先身份認證 控制訪問的基礎就是身份認證,也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方,還要提供雙向認證,就是相互證明自己身份。在網(wǎng)絡環(huán)境下驗證身份十分復雜,許多驗證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認證方法,即將軟硬件結(jié)合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備,用戶需要的數(shù)字證書或者密鑰不需要放進內(nèi)存,也不用傳播在網(wǎng)絡上,這樣就極大地增加了使用信息的安全性。 其次控制訪問 訪問網(wǎng)絡之時,不同的訪問用戶具有不同的信息權(quán)限,必須要對這些權(quán)限實施控制,進而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實時監(jiān)控。最后PKI技術(shù) 這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務基礎。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務中之基礎以及關鍵的技術(shù)。采用這種技術(shù)對電子商務、電子事務以及電子政務等等活動起到安全保護作用,進一步促進了電子交易的安全。PKI技術(shù)正是電子政務、電子商務等使用的密碼技術(shù),它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。

5 操作系統(tǒng)安全技術(shù)簡介

操作系統(tǒng)安全技術(shù)有多種,這里簡單介紹初步安全設置。服務器操作系統(tǒng)類型選用應該合理。登錄機制應該有較強的密碼設置。取消多余的組和公共組。日志要定期更新查閱。從基礎角度應該保證計算機的物理安全。

參考文獻

[1]胡威.網(wǎng)絡安全態(tài)勢感知若干關鍵性問題研究[D].上海交通大學,2007 .

[2]王凱.文件共享對等網(wǎng)中文件傳輸?shù)男阅芊治雠c設計[D].上海交通大學,2009.

[3]李鋒.面向數(shù)據(jù)挖掘的隱私保護方法研究[D].上海交通大學,2008.

[4]孫迅.若干基于身份簽名體制的研究與設計[D].上海交通大學,2009.

[5]程雙梅.高速傳輸協(xié)議XCP性能分析及其與傳統(tǒng)TCP協(xié)議互聯(lián)的研究[D].上海交通大學,2009.

[6]王鶯潔.安全組播通信密鑰管理技術(shù)研究[D].上海交通大學,2005.

[7] 拾以娟.基于身份的公鑰密碼學關鍵問題研究[D].上海交通大學,2007.

[8]李謝華.基于串空間模型的安全協(xié)議形式化驗證方法的研究[D].上海交通大學,2007.

[9]劉杰.公鑰密碼體制安全性證明關鍵技術(shù)及應用研究[D].上海交通大學,2008.

第5篇:網(wǎng)絡安全發(fā)展范文

隨著社會經(jīng)濟與科學技術(shù)的不斷發(fā)展與進步,計算機網(wǎng)絡技術(shù)也得到了突飛猛進的發(fā)展,特別是在應用互聯(lián)網(wǎng)方面,其范圍變得越來越廣泛?;ヂ?lián)網(wǎng)的廣泛應用,帶來了前所未有的大量信息,但是,互聯(lián)網(wǎng)具有一定的自由行與開放性,用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此,網(wǎng)絡信息的安全性變得越來越重要,在信息社會的各個行業(yè)與領域中越來越受重視。本文對網(wǎng)絡安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行了研究與探討,旨在通過研究網(wǎng)絡安全技術(shù)發(fā)展的核心問題與發(fā)展特點,提升網(wǎng)絡技術(shù)的安全性,從而保護用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。

【關鍵詞】網(wǎng)絡安全技術(shù) 發(fā)展現(xiàn)狀 發(fā)展趨勢

國際互聯(lián)網(wǎng)是一個開放的網(wǎng)絡系統(tǒng),尤其是進入新世紀之后,針對網(wǎng)絡安全技術(shù)問題,在開發(fā)與產(chǎn)品應用方面已經(jīng)取得了較大的進步,而且各項技術(shù)與產(chǎn)品都逐漸成熟。但是,從性能與功能方面來看,每一個單獨的安全技術(shù)與產(chǎn)品都存在一定的不足,也就是說,這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡系統(tǒng)特別要求的安全需求。換言之,無論采用哪種方法對現(xiàn)今的網(wǎng)絡安全技術(shù)與產(chǎn)品進行運用,對網(wǎng)絡安全予以保障才是最為重要的問題。因此,對網(wǎng)絡安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行分析與研究具有非常重大的意義。

1 網(wǎng)絡安全技術(shù)的發(fā)展現(xiàn)狀

從某種程度上來說,隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進步,網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡安全技術(shù)的開放共享,讓網(wǎng)絡安全技術(shù)已經(jīng)成為了新思維與新業(yè)務的集散地,播客、P2P、電子商務、CDMA、社區(qū)等各種新的應用形式都層出不窮。同時,網(wǎng)絡安全技術(shù)也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來。

雖然,計算機網(wǎng)絡安全技術(shù)的接口可以比較有效的對網(wǎng)絡數(shù)據(jù)進行控制,但是在服務質(zhì)量、MCD等有效性方面還是比較低下的,再加上不支持實時圖像與電話功能,而且寬帶也不夠快捷,使得整個網(wǎng)絡安全技術(shù)的接口安全性總體上來說還是比較低下的。詳情請見圖1。

現(xiàn)階段,企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡協(xié)同環(huán)境建立起來了,并且將其關鍵業(yè)務從線下成功地轉(zhuǎn)移到線上。所以,計算機的網(wǎng)絡安全技術(shù)問題已經(jīng)變得越來越重要了。同時,因為網(wǎng)絡用戶量過多,應用網(wǎng)絡的環(huán)境與結(jié)構(gòu)也較為復雜,所以出現(xiàn)網(wǎng)絡故障也是非常普遍的現(xiàn)象,故障的種類也非常多。

2 網(wǎng)絡安全技術(shù)的未來發(fā)展趨勢

2.1 基于MSDN架構(gòu)的基礎發(fā)展

在標準組織方面,將SIP作為基礎MSDN在現(xiàn)階段已經(jīng)形成了一個較為完善的結(jié)構(gòu)體系,其標準組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應用領域,而且在運用傾向方面已經(jīng)較為明確地對IMS架構(gòu)展開了運用。日后,對固定的NGN多媒體網(wǎng)絡架構(gòu)進行運用時,極有可能將MSDN作為基礎并展開發(fā)展。而且,根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務需求主要包括信息、計算機以及娛樂等業(yè)務,也就是說,移動性已經(jīng)成為了固定NGN中一個非常重要的需求,NGN網(wǎng)絡將通過IMS架構(gòu)這一基礎,進行擴展,從而對固定接入予以支持。

2.2 網(wǎng)絡安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境

隨著網(wǎng)絡安全技術(shù)的不斷發(fā)展與進步,在很多領域都實現(xiàn)了跨界融合,網(wǎng)絡安全技術(shù)也不例外,其概念產(chǎn)生了非常巨大的變化,這樣,網(wǎng)絡安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進入者不斷涌入網(wǎng)絡安全技術(shù)鏈中,使得各開發(fā)商對戰(zhàn)略合作伙伴進行選擇的時候,已經(jīng)走出了原先“誰有錢就跟誰結(jié)盟”的舊思維,也就是說在計算機產(chǎn)業(yè)鏈中,戰(zhàn)略合作伙伴將成為一個無可替代的重要因素,廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外,因為合作伙伴的背景愈來愈復雜,而他們在各個產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此,隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復雜,計算機產(chǎn)業(yè)可能將從價值鏈的時代中走出來,轉(zhuǎn)變成為一個全新的生態(tài)環(huán)境。

2.3 自動化、智能化的網(wǎng)絡安全技術(shù)優(yōu)化發(fā)展方向

對網(wǎng)絡安全進行優(yōu)化是一個比較漫長的過程,在整個網(wǎng)絡發(fā)展中,始終貫穿于全過程。對網(wǎng)絡進行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計數(shù)據(jù)、采集分析以及測試信息等多種手段,綜合分析整個網(wǎng)絡的安全技術(shù),從而對網(wǎng)絡中存在的問題進行查明,并通過軟、硬件配置的調(diào)整,使得整個網(wǎng)絡的運用狀態(tài)可以處于最佳的位置。不過,隨著網(wǎng)絡優(yōu)化工作的不斷發(fā)展與進步,將智能決策支持系統(tǒng)引入進來,那么合理的無線網(wǎng)絡優(yōu)化知識庫就能夠建立起來,從而通過有效的推理機制運用,便能夠?qū)⒕W(wǎng)絡中存在的各種服務質(zhì)量與運行問題查找出來,并將合理的解決方案提供出來,做出相應的解釋與說明。

3 結(jié)語

綜上所述,進入新世紀之后,新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來了,也就是說我們需要對未來的網(wǎng)絡安全技術(shù)進行正確的認識,并展開相關的部署工作,這在指導今后研發(fā)工作方面占據(jù)著非常重要的地位。因此,對網(wǎng)絡安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行研究與探討具有非常重大的意義。

參考文獻

[1]張學鋒,黃曉江.防火墻與入侵檢測相聯(lián)合的防護體系在會計信息系統(tǒng)中的應用[J].計算機安全,2010,01(08):122-124.

[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網(wǎng)絡入侵檢測模型[J].西南農(nóng)業(yè)大學學報(自然科學版),2009,12(01):208-209.

[3]陳雯菁.一種基于核心節(jié)點的信息安全設備聯(lián)動協(xié)議模型[J].計算機與現(xiàn)代化,2012,09(12):172-174.

第6篇:網(wǎng)絡安全發(fā)展范文

安全漏洞和數(shù)字工具時不時的就會登上報紙的頭版頭條,而更加殘酷的現(xiàn)實是:沒有那么多訓練有素的專業(yè)人士來幫我們抵御這些網(wǎng)絡襲擊。

據(jù)網(wǎng)絡安全巨頭Cisco估計,全球有100多萬個安全類崗位空缺。2015年,ISACA(國際信息系統(tǒng)審計協(xié)會)的一份報告顯示,86%的被調(diào)查人員認同網(wǎng)絡安全是一個人才緊缺的行業(yè)這一說法,只有38%的人感覺自己已經(jīng)準備好應對復雜的數(shù)字攻擊。

“網(wǎng)絡安全人才正面臨嚴重缺乏的狀況,這也是在過去幾年間,我們看到信息安全事故頻發(fā)的主要原因之一。”ISACA網(wǎng)絡安全顧問委員會的主席兼網(wǎng)絡安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說道。

Schwartz表示,網(wǎng)絡安全專業(yè)人才的稀缺始于本世紀初。學校、網(wǎng)絡行業(yè)對中等水平網(wǎng)絡安全人才教育的關心導致尖端人才得不到培養(yǎng),從而進一步加劇了人才緊缺的狀況。其后果是,對已知漏洞的修修補補、安裝防火墻和殺毒軟件成了維護信息安全的首要措施,很少有人再去關心是否需要革新技術(shù)以對抗越來越復雜的網(wǎng)絡安全襲擊?!叭绻澜缑媾R更高級的威脅,當下大部分的合規(guī)框架都不足以用來保衛(wèi)我們的安全?!盨chwartz說。

同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士。所謂白帽黑客技術(shù),就是指運用惡意黑客的手段,進行安全檢查來發(fā)現(xiàn)漏洞的技術(shù)?!霸谶@方面我們還沒有系統(tǒng)的教育體制,”科羅拉多安全公司Coalfire的副總裁Mike Weber說,“也沒有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才?!?/p>

另一大挑戰(zhàn)是,如果想大學畢業(yè)直接進入網(wǎng)絡安全行業(yè)工作,也比較困難。大學畢業(yè)生往往需要在科技行業(yè)工作一段時間,積攢足夠的經(jīng)驗才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。

“想要確定錯誤的所在位置,就得分析出如果是自己,會在哪里犯錯,”Weber說,“這類工作相當于逆向工程,而一個人只有在掌握了正向工程的技術(shù)后,才能進行逆向工程。”

為了幫助填補安全領域所缺人才,包括ISACA在內(nèi)的不少公司和大學都開始提供實習培訓課程,專業(yè)培養(yǎng)白帽黑客技術(shù)人才。

佛蒙特州的諾威治大學是全美最古老的私立軍事學校,該校提供相應的大學水平課程,以及網(wǎng)絡安全領域的證書課程,教授學生計算機取證與漏洞管理等知識。“我們的安全檢測實驗室在很多年前就成立了,當時是應一家大型公司的要求,幫助他們對內(nèi)部IT員工進行安全檢測培訓?!敝Z威治大學信息安全與保障碩士生學位項目的負責人Rosemarie Pelletier說道。

諾威治大學接收的學生主要分為兩類:一是安全行業(yè)的專業(yè)人士,想要提升自己的技能水平;二是退伍官兵,想要學習一門技術(shù)來回歸平民生活。諾威治大學的網(wǎng)絡安全專業(yè)畢業(yè)生很少有找不到工作的。

Offensive Security因開發(fā)了專注培養(yǎng)道德黑客的操作平臺Kali Linux而聞名業(yè)內(nèi),這家公司目前又上線了自己的培訓與證書項目,并提供實習機會,而不僅僅是考試過關即可。

“我們認可的基礎水平是通過一項24小時的測試,”O(jiān)ffensive Security的總裁Jim O’Gorman說道?!皩W員連入一個網(wǎng)絡,該網(wǎng)絡中存在一定數(shù)量的系統(tǒng)。我們會給學員制定一系列任務,學員要么選擇完成,要么干脆別做。之后,學員需要寫一份文檔來解釋這些結(jié)果,我們的導師會根據(jù)一部分確定的評分標準,以及與學員的交流進行打分,最終只有通過與不通過兩種成績?!?/p>

然而,盡管現(xiàn)在已經(jīng)有專門培養(yǎng)大學畢業(yè)生的網(wǎng)絡安全培訓項目,全世界所缺乏的相關人才仍然是一個不小的數(shù)目。更糟糕的是,申請學習網(wǎng)絡安全相關課程的人數(shù)遠遠無法滿足我們對于信息安全保護的需求。

第7篇:網(wǎng)絡安全發(fā)展范文

關鍵詞:機場管理;信息化;運行效率;網(wǎng)絡安全

中圖分類號:F270 文獻標識碼:A 文章編號:1009-2374(2013)15-0146-02

1 概述

進入21世紀,信息化程度越來越高,網(wǎng)絡越來越普及,特別是網(wǎng)絡的接入,讓我們重新對網(wǎng)絡安全問題的可靠度和安全性能方面進行一定的考慮,其中機場信息化程度在我國航天航空領域應用越來越廣泛,如何廣泛地、實時地、準確地應用機載電子產(chǎn)品的信息化程度,而且充分地保證其安全性能,信息的準確性,我們需要從全面而系統(tǒng)地認知其產(chǎn)品的穩(wěn)定性,加強機場的安全監(jiān)察,機場的信息化程度帶來的各種弊端以及漏洞。例如機載產(chǎn)品的耐環(huán)境影響能力,產(chǎn)品的穩(wěn)定性和安全性能都是重中之重的安全考慮角度,設備的安全性,使得設備的可操作性更強,故障水平也相應降低,其可靠度增強,現(xiàn)行機場網(wǎng)絡安全存在一定的漏洞,常常出現(xiàn)出票機出不來票,出票有誤,飛機起飛時間和到終點時間,飛機中途故障、加油等等,這些使得機場信息不能及時傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機場的效率,加強機場網(wǎng)絡安全,促進機場行業(yè)信息化發(fā)展,是現(xiàn)行機場的當務之急,有必要提升機場的信息化程度。本文將系統(tǒng)的研究機場的網(wǎng)絡安全性,全面地促進機場信息化程度的發(fā)展。

2 機場網(wǎng)絡信息化設計

機場網(wǎng)絡的安全是保證飛機正常運行的保障,也是保證顧客的利益所在,網(wǎng)絡的安全如今越來越重視,網(wǎng)絡的安全性讓顧客更加全面地了解該個機場的境況,更加透明化,使得機場的體制更加健全。機場的信息化程度在我國主要應用在航空航天領域,航空航天領域?qū)C場信息化的要求很高,要求其可靠度、安全性能極限值度均需滿足我國航空航天相關要求,保證信息的及時、準確無誤。如何保證機場的信息化程度較高,機場的網(wǎng)絡安全性指數(shù)較高,使其在惡劣環(huán)境條件下依然能夠保持良好的性能指標,抗外界環(huán)境因素影響的能力,就需要對機場信息化系統(tǒng)進行全面而系統(tǒng)的設計和研究,從設計加工源頭出發(fā)。其機場信息化安全設計見表1:

機場的網(wǎng)絡安全保障了機場信息化程度的發(fā)展,對于網(wǎng)絡信息化的安全性分析方法包括功能危險性分析(對功能進行系統(tǒng)、綜合的檢查,識別這些功能的失效狀態(tài),并根據(jù)嚴重程度對失效狀態(tài)進行分類)、初步安全性分析(用于完成失效狀態(tài)清單以及相應安全性要求)、故障樹分析(是自上而下的分析技術(shù))。這些分析通過依次展開更詳細(即更低層次)的設計層次向下進行。通過這些安全性驗證方法,全面而系統(tǒng)地保證系統(tǒng)的安全可靠性、安全性能、穩(wěn)定性能。

3 機場信息化建設

機場企業(yè)是需要密切和外部進行聯(lián)系的企業(yè),機場企業(yè)需要支持與客戶、合作伙伴和員工的信息共享和業(yè)務運作,將企業(yè)的各業(yè)務系統(tǒng)逐步整合進來,自動將信息給相關管理者和內(nèi)部成員企業(yè)并實現(xiàn)互動,并在業(yè)務條件成熟時,和客戶、供應商以及其他合作伙伴建立聯(lián)系,其具體建設內(nèi)容包括見表2:

一、信息化組織建設 包括組織標準化制定,集中管理模式建設、聯(lián)邦式管理模式建設。

二、基礎設施標準化建設 包括建立技術(shù)標準、完善PDS和機房建設、網(wǎng)絡建設、數(shù)據(jù)中心建設、系統(tǒng)管理平臺建設、安全體系建設、數(shù)據(jù)整合等。

三、業(yè)務支持系統(tǒng)建設 存儲和交換標準、辦公自動化系統(tǒng)、企業(yè)信息門戶一期、財務系統(tǒng)一體化、

人力資源管理、設備管理系統(tǒng)。

四、擴展支持系統(tǒng)建設 商務智能、知識管理系統(tǒng)、客戶關系管理系統(tǒng)、項目管理系統(tǒng)、采購管理系統(tǒng)、企業(yè)信息門戶二期。

加強機場網(wǎng)絡安全建設,促進機場行業(yè)信息化程度的提高,需要一個階段、一個階段的相互促進相互協(xié)調(diào),不斷的完善,達到設計的要求,機場安全信息化程度的提高是機場設計中的重中之重,有必要提升機場的信息化

程度。

4 結(jié)語

通過對我國機場行業(yè)的調(diào)查和研究,發(fā)現(xiàn)提高管理水平是機場行業(yè)一個普遍的發(fā)展目標,但我國目前機場的信息化程度相對較差,而從未來機場運營的發(fā)展來看,又迫切需要借助信息化手段提高機場的整體運行效率。機場信息化包括運營信息化和管理信息化。運營信息化主要以飛機從起飛到降落和旅客從出發(fā)到到達為主導的運營信息化。這些決定了機場行業(yè)的信息化目前建設的重點是管理信息化。現(xiàn)行機場網(wǎng)絡安全存在一定的漏洞,常常出現(xiàn)出票機出不來票,出票有誤,飛機起飛時間和到終點時間不能保證,飛機中途故障、加油等等,這些使得機場信息不能及時傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機場的效率,加強機場網(wǎng)絡安全,促進機場行業(yè)信息化發(fā)展,是現(xiàn)行機場的當務之急,有必要提升機場的信息化程度。

參考文獻

[1]吳文釗.企業(yè)信息化行動綱領——中國企業(yè)信息化方法論[M].北京:機械工業(yè)出版社,2003.

[2]朱戰(zhàn)備,孟凡強,范曉虹.IT規(guī)劃[M].北京:機械工業(yè)出版社,2004.

[3]周偉.企業(yè)信息系統(tǒng)規(guī)劃步驟及方法探討[D].西南財經(jīng)大學,2003.

第8篇:網(wǎng)絡安全發(fā)展范文

關鍵詞:網(wǎng)絡安全;發(fā)展方向

中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 06-0000-02

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。本質(zhì)上來講,網(wǎng)絡安全就是網(wǎng)絡上的信息安全。從廣義來說,網(wǎng)絡安全的研究領域包括涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論。

一、網(wǎng)絡安全威脅和網(wǎng)絡安全攻擊

網(wǎng)絡安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個方面的威脅。設信息是從源地址流向目的地址,那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡安全的四種威脅分別是:中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中,中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性,如硬盤等一塊硬件的毀壞,通信線路的切斷,文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實性。包括網(wǎng)絡中插入假信件,或者在文件中追加記錄等。修改威脅包括搭線竊聽,文件或程序的不正當拷貝等。一個非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊,破壞完整性。包括改變數(shù)據(jù)文件,改變程序使之不能正確執(zhí)行,修改信件內(nèi)容等。偵聽威脅是指一個非授權(quán)方介入系統(tǒng)的攻擊,破壞保密性。非授權(quán)方可以是一個人,一個程序,一臺微機。它的威脅方式包括搭線竊聽,文件或程序的不正當拷貝等。

網(wǎng)絡安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務攻擊。其中冒充攻擊是指一個實體假裝成另外一個實體。在鑒別過程中,獲取有效鑒別序列,在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠程登錄時如果一個人的口令不改變,則容易被第三者獲取,并用于冒名重放。修改攻擊是指信件被改變、延時、重排,以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機密帳簿”可被修改成“允許李四讀機密帳簿”。拒絕服務攻擊是指破壞設備的正常運行和管理。這種攻擊往往有針對性或特定目標。其表現(xiàn)如一個實體抑制發(fā)往特定地址(如發(fā)往審計服務器)的所有信件?;?qū)⒄麄€網(wǎng)絡擾亂,擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡過載,以降低系統(tǒng)性能。

二、目前影響網(wǎng)絡安全的主要因素

目前網(wǎng)絡安全備受重視,其不受信任的因素主要包括以下幾個方面。

第一,網(wǎng)絡開放性的固有弱點。互聯(lián)網(wǎng)的靈魂是“開放與共享”,給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾,如果采取了太多的防范措施來保證安全,勢必會大大降低信息交流的效率,從而傷害“開放與共享”的初衷。

第二,大量的軟件漏洞。每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。黑客就利用漏洞進行攻擊。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。許多軟件在推出前先要進行內(nèi)部測試,之后發(fā)出幾十萬份進行外部測試。即便如此,在正式版本中,仍然漏洞多多,在軟件運行的過程中,都可能存在危害網(wǎng)絡安全的漏洞。另外,很多網(wǎng)站自行開發(fā)的程序,為黑客攻擊大開方便之門。

第三,用戶安全意識缺乏。用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。一些用戶(尤其是知名公司等)甚至在明知遭受安全威脅之后,為名譽起見而不積極追究黑客的法律責任。一些公司被黑后損失慘重,但經(jīng)常無聲無息。有些公司為保證客戶對其的信任,不敢公布自己的損失,更不敢把黑客送上法庭,這種“姑息養(yǎng)奸”的做法就進一步助長了黑客的囂張氣焰。

第四,網(wǎng)絡法律規(guī)范不健全。作為新生事物,互聯(lián)網(wǎng)對傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會在認定網(wǎng)絡犯罪行為上存在一定爭議,比如單純的“技術(shù)研究”和“網(wǎng)絡攻擊”之間就很難甄別。

三、保障網(wǎng)絡安全防護體系的方法和途徑

從保證計算機信息網(wǎng)絡安全的層面看,目前廣泛運用和比較成熟的網(wǎng)絡安全技術(shù)包括以下幾種:

(一)訪問控制技術(shù)。訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和訪問。它是保證網(wǎng)絡安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡權(quán)限控制、目錄級控制以及屬性控制等多種手段。其中,入網(wǎng)訪問控制為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。網(wǎng)絡權(quán)限控制是對網(wǎng)絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源??梢灾付ㄓ脩魧@些文件、目錄、設備能夠執(zhí)行哪些操作。另外,網(wǎng)絡應允許控制用戶對目錄、文件、設備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。當用文件、目錄和網(wǎng)絡設備時,網(wǎng)絡系統(tǒng)管理員應給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎上提供更進一步的安全性。

(二)防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡安全的關鍵技術(shù)之一,只要網(wǎng)絡世界存在利益之爭,就必須要自立門戶--有自己的網(wǎng)絡防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù),越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤以Internet網(wǎng)絡為最甚(Internet正以驚人的速度發(fā)展,每天都有成千上萬的主機連入Internet,它的內(nèi)在不安全性已受到越來越多的關注)。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法。它能限制被保護的網(wǎng)絡與與其他網(wǎng)絡之間進行的信息存取、傳遞操作。

但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過防火墻的攻擊(如果允許從受保護的網(wǎng)絡內(nèi)部向外撥號,一些用戶就可能形成與Internet的直接連接)。具體的局限性如下:

1.防火墻不能防范網(wǎng)絡內(nèi)部的攻擊。如:防火墻無法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。

2.主要是基于IP控制而不是用戶身份。

3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個文件進行掃描,查出潛在的病毒。

4.難于管理和配置。易造成安全漏洞(對產(chǎn)品了解和提供不同的安全策略)

(三)信息安全檢測技術(shù)(IDS)。信息安全檢測的基礎是入侵檢測系統(tǒng)。企圖進入或濫用計算機系統(tǒng)的行為稱為入侵。而入侵檢測是指對系統(tǒng)的運行狀態(tài)進行監(jiān)視,發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證系統(tǒng)資源的機密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù),對網(wǎng)絡環(huán)境下日新月異的攻擊手段缺乏主動的響應,不能提供足夠的安全性。而IDS能使系統(tǒng)對入侵事件和過程做出實時響應。入侵檢測是系統(tǒng)動態(tài)安全的核心技術(shù)之一。入侵檢測是防火墻的合理補充。IDS幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎結(jié)構(gòu)的完整性。目前IDS可分為三種,分別是:基于網(wǎng)絡的IDS、基于主機的IDS和基于應用的IDS。

(四)隱患掃描技術(shù)。網(wǎng)絡安全一直無法落實的主要原因是不知道漏洞的存在,甚至不去實時修補漏洞。漏洞掃描是對網(wǎng)絡安全性進行風險評估的一項重要技術(shù),也是網(wǎng)絡安全防御中關鍵技術(shù)。其原理是:采用模擬黑客攻擊的形式對目標可能存在的已知安全漏洞和弱點進行逐項掃描和檢查,向系統(tǒng)管理員提供周密可靠的安全性分析報告。

四、未來網(wǎng)絡安全技術(shù)發(fā)展的趨勢

計算機網(wǎng)絡信息安全技術(shù)的發(fā)展方向隨著計算機網(wǎng)絡的突飛猛進,網(wǎng)絡中的攻擊手段變化越來越快,惡意軟件也越來越猖狂,使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預測,未來網(wǎng)絡安全技術(shù)發(fā)展呈現(xiàn)如下趨勢:

(一)信息網(wǎng)絡安全技術(shù)由單一安全產(chǎn)品向安全管理平臺轉(zhuǎn)變。形成以安全策略為核心,以安全產(chǎn)品有機組合的安全防護體系為表現(xiàn)形式,并由安全管理保證安全體系的落實和實施。

(二)信息安全技術(shù)發(fā)展從靜態(tài)、被動向動態(tài)、主動方向轉(zhuǎn)變。應急響應、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動恢復等主動防御技術(shù)得到重視和發(fā)展。

(三)內(nèi)部網(wǎng)絡信息安全技術(shù)將更趨完善,有效防范了解網(wǎng)絡結(jié)構(gòu)、防護措施部署情況、業(yè)務運行模式的內(nèi)部網(wǎng)用戶實施攻擊或者誤操作。

(四)網(wǎng)絡安全可視化技術(shù)備受關注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù),建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射,加快網(wǎng)絡安全信息可視化的實行性、全局性和局部信息并發(fā)顯示設計及網(wǎng)絡安全可視化的人機交互設計的實現(xiàn)。安全是計算機信息網(wǎng)絡中不可缺少的一門技術(shù)。要生成一個高效、通用、安全的計算機網(wǎng)絡信息系統(tǒng),我們必須仔細考慮系統(tǒng)的安全需求,采取強有力的信息網(wǎng)絡安全技術(shù)手段,認真研究信息網(wǎng)絡安全技術(shù)的新趨勢,構(gòu)建一個完善的安全保護體系,才能保證計算機信息網(wǎng)絡系統(tǒng)安全、可靠地正常運行。

五、結(jié)語

網(wǎng)絡安全問題不是一部分人或一個社會面臨的問題,而是全世界共同面臨的全球性問題。網(wǎng)絡具有全球性、開放性、靈活性等優(yōu)勢,但也在一定程度上加大了網(wǎng)絡安全防范管理的難度。保障網(wǎng)絡安全不但需要參考網(wǎng)絡安全的各項標準以形成合理的評估準則,更重要的是必須明確網(wǎng)絡安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設計的基本原則,分析網(wǎng)絡系統(tǒng)的各個不安全環(huán)節(jié),找到安全漏洞,做到有的放矢。

參考文獻:

[1]林建平.計算機網(wǎng)絡安全防控策略的若干分析田[J].山西廣播電視大學學報,2006,6

[2]任紅衛(wèi),鄧飛其.計算機網(wǎng)絡安全主要問題與對策田[J].網(wǎng)絡安全技術(shù)與應用,2004,9

[3]張曉薇.淺談計算機網(wǎng)絡安全的影響因素與保證措施[J].黑龍江科技信息,2009,36

[4]安錄平.試述計算機網(wǎng)絡安全防護技術(shù)[J].黑龍江科技信息,2009,36

第9篇:網(wǎng)絡安全發(fā)展范文

【關鍵詞】高中生計算機網(wǎng)絡信息安全

基于計算機網(wǎng)絡技術(shù)在人們工作、生活和學習中的普遍應用,計算機網(wǎng)絡信息安全逐漸成為人們關注的焦點。無論是剛剛過去的“勒索病毒”,還是讓人們記憶猶新的“熊貓燒香”,計算機網(wǎng)絡安全問題所帶來的危害在不斷擴大。研究發(fā)現(xiàn),計算機網(wǎng)絡信息安全問題主要集中在個人信息丟失、信息泄漏、計算機系統(tǒng)被破壞等,為此,計算機網(wǎng)絡信息安全技術(shù)的研究也就有了方向性的指導,對于網(wǎng)絡信息安全技術(shù)的發(fā)展起到了明顯地促進作用。

1我國計算機網(wǎng)絡信息安全現(xiàn)狀

計算機網(wǎng)絡信息安全問題一直以來都是影響計算機網(wǎng)絡技術(shù)發(fā)展的關鍵因素之一,基于互聯(lián)網(wǎng)的開發(fā)性,一旦發(fā)生以病毒、木馬、黑客為代表的計算機網(wǎng)絡信息安全事件,其影響范圍將越來越大,大多數(shù)國家都無法幸免。

目前,我國在計算機網(wǎng)絡信息安全建設方面取得了一定的進展,然而,相比較發(fā)達國家計算機網(wǎng)絡信息安全建設方面,依然存在較大差距。因此,面對越來越多的網(wǎng)絡信息安全事件,我國計算機網(wǎng)絡信息安全形勢依然不容樂觀。

2提高計算機網(wǎng)絡信息安全的具體對策

計算機網(wǎng)絡技術(shù)不僅融入了人們的工作、生活和學習,也成為我國經(jīng)濟發(fā)展的重要推動力量之一,因此,提高計算機網(wǎng)絡信息安全就顯得尤為必要,具體包括以下幾個方面。

2.1提高人們的信息安全意識

個人因素是導致計算機網(wǎng)絡信息安全問題的關鍵因素,在計算機網(wǎng)絡的使用過程中,由于缺乏正確的使用習慣,導致計算機網(wǎng)絡安全系數(shù)大大降低。例如,計算機的防火墻等級設置不合理,計算機未安裝殺毒軟件,瀏覽非法網(wǎng)頁等一系列行為,都會導致計算機網(wǎng)絡信息安全問題的發(fā)生。

因此,提高人們的信息安全意識,才是實現(xiàn)計算機網(wǎng)絡信息安全的關鍵,才能避免計算機受到來自互聯(lián)網(wǎng)的威脅。

2.2合理利用防火墻技術(shù)

防火墻技術(shù)在計算機網(wǎng)絡中的應用,大大提高了計算機的網(wǎng)絡信息安全指數(shù),但是,這里需要注意的是,在利用防火墻技術(shù)的過程中,需要合理設定防火墻防護等級,否則,將會導致以下兩種極端現(xiàn)象的出現(xiàn)。

(1)如果防火墻防護等級過高,將在一定程度上增加計算機用的操作,對于正常軟件的安裝、外部訪問,防火墻均會進行提示,造成不必要的麻煩。

(2)當防火墻防護等級偏低時,則會導致防火墻無視部分非法訪問,發(fā)生計算機網(wǎng)絡信息安全問題的概率大大增加。

為更好的發(fā)揮計算機防火墻的防護效果,應當根據(jù)實際使用環(huán)境選擇相對應的防火墻類型,目前,使用較為廣泛的防火墻類型有包過濾型防火墻、應用級防火墻兩種類型,包過濾防火墻的信息透明度明顯提高,從而擁有較高的信息處理速度;而應用級防火墻則對應用環(huán)境有著特殊的要求。

2.3使用隔離技術(shù)

所謂隔離技術(shù),是至采用物理隔離、邏輯隔離兩種形式,在用戶計算機網(wǎng)絡與外部互聯(lián)網(wǎng)之間建立中間環(huán)節(jié),從而避免來自互聯(lián)網(wǎng)的影響。

2.3.1物理隔離技術(shù)

采用物理隔離,能夠?qū)崿F(xiàn)用戶計算機與外部互聯(lián)網(wǎng)之間的完全隔絕,通過中間計算機進行文件、信息的導入、導出,從而在中間機的導入、導出過程中,發(fā)現(xiàn)其中存在的問題,并及時處理,避免對用戶計算機網(wǎng)絡信息安全造成影響。

2.3.2邏輯隔離技術(shù)

依托邏輯隔離器件的使用,即便在被隔離的兩個計算機終端之間存在數(shù)據(jù)連接線,但是,兩隔離計算機終端之間依然存在著數(shù)據(jù)連接線,在此情況下,需要對依靠邏輯隔離器件來隔絕用戶計算機與外界信息之間的交流,數(shù)據(jù)連接線上并沒有真實的數(shù)據(jù)傳輸。

2.4使用信息加密技術(shù)

在重要信息的存儲、傳送都需要進行特殊形式的加密,從而確保相關信息即便被不法分子獲取,也由于嚴格的加密技術(shù)而無法破解。對于長期存儲的信息文件,在加密過程中應定期更改密鑰,提高計算機網(wǎng)絡信息的安全性。

3計算機網(wǎng)絡信息安全的發(fā)展

在現(xiàn)代化信息時代的發(fā)展過程中,人們對于計算機網(wǎng)絡技術(shù)的要求也在不斷提高,為更好的服務人們的工作、生活和學習,以及出盡國家經(jīng)濟的發(fā)展,計算機網(wǎng)絡信息安全的發(fā)展應當包括以下兩個方面。

(1)基于網(wǎng)絡層的安全保護措施得到加強,根據(jù)當前計算機網(wǎng)絡加密技術(shù)研究的成果,以及網(wǎng)絡信息總量的不斷增加,單純采用邏輯加密的手段已經(jīng)無法滿足計算機網(wǎng)絡信息安全的需要,建立綜合性的計算機網(wǎng)絡安全評估體系,對于計算機網(wǎng)絡信息安全的發(fā)展起著關健作用。

(2)加強計算機網(wǎng)絡信息安全的技術(shù)創(chuàng)新,在傳統(tǒng)防火墻技術(shù)的基礎上,開發(fā)多種類型的互聯(lián)網(wǎng)信息安全監(jiān)控軟件,通過用戶計算機與互聯(lián)網(wǎng)之間交互信息的網(wǎng)絡監(jiān)控,從而及時對網(wǎng)絡入侵行為進行預警。

4總結(jié)

計算機網(wǎng)絡技術(shù)已經(jīng)成為人們工作、生活和學習中不可缺少的一部分,隨著計算機網(wǎng)絡信息安全問題的日益突出,加強計算機網(wǎng)絡信息安全建設開始受到社會各領域的廣泛關注。在加強自身網(wǎng)絡信息安全意識的同時,還應當從計算機軟件、硬件等方面實現(xiàn)計算機網(wǎng)絡信息安全的全面提高。

參考文獻 

[1]王俊宏.計算機網(wǎng)絡信息安全主要威脅與防范措施[J].科技經(jīng)濟導刊,2017(21). 

[2]沈傳友.計算機網(wǎng)絡信息安全及其防護對策[J].網(wǎng)絡安全技術(shù)與應用,2017(09).